Grande pessoal :)
Muito obrigado por me ajudarem.
To com o hlbr instalado, blz, mas na hora de rodar deu isso:
servidor:/etc/hlbr # hlbr -c hlbr.config -r hlbr.rules
Config file is hlbr.config
Rules file is hlbr.rules
Loaded 105 rules
Tree is empty
e o cursor ficou em baixo e tal, to deixando isso, significa que ele
está rodando, ou não?
Pois até agora nao deu nenhum log, nem nada, dai to com medo que ele
nao esteja funcionando.O processo existe e ele está lá.Dei um ps
-aux e vi o processo.
Essa era minha duvida, to gostando dos recursos dele e está bem
interessante.
Se prescisarem de uma ajuda, é só falar.
Não configurei ele como bridge, pois tenho o script de firewall e
tal, dai comentei aquelas linhas e comentei as que se referiam aos
servidores, pois nao tenho necessidade disso.
Um forte abraço e se puderem responder eu agradeço :)
Abraços
André
--- Em [email protected], Eriberto <[EMAIL PROTECTED]> escreveu
>
> André,
>
> Quanto ao básico, tudo que vc precisa saber está no README.pt_BR.
Quanto
> ao Snort, você não pode usar as regras do mesmo no HLBR. Mas pode
> instalar o Snort na mesma máquina do HLBR e monitorar todo o
tráfego que
> passa na bridge. No entanto, para isso, precisará de uma boa
máquina. O
> HLBR não consome metade do recurso computacional que o Snort
consome.
>
> Qualquer dúvida, mande para cá. Os desenvolvedores estão
constantemente
> monitorando esta lista.
>
> []s
>
> Eriberto
>
> André Luís Paulo Tomasi escreveu:
>
> > Baixei o hlbr e gostaria de saber se tem algum manual ou
tutorial em
> > portugues para ele e se tem algum problema em usalo junto com o
snort...
>
-----------
HLBR Newsgroup
server: news.gmane.org
group: gmane.comp.security.ids.hlbr
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
